تطورت شبكة الانترنت لتصبح أساساً لعمليات التجارة الالكترونية و عمليات الدفع الإلكتروني و البيع و الشراء عبر الانترنت فمن المهم حماية البطاقات المصرفية و تأمين معلوماتك الشخصية والمالية . بشكل عام، يتضمن نطاق الحماية أرقام بطاقات الائتمان وأكواد الحسم وأرقام الضمان الاجتماعي وعناوين البريد الالكتروني والعديد من المعلومات الأخرى.
إجراءات الحماية الوقائية
يوجد العديد من الطرق التي يمكن أن تتعرض بها هويتك الرقمية للخطر على شبكة الانترنت. وبعض هذه المخاطر ليس بمتناول يدك و منها عمليات الاختراق و تسريب بيانات الشركات. ولكن بعض الأمور الأخرى يمكن الحد منها والعمل على منعها.
في هذا المقال يقترح روبودين مجموعة من الإجراءات لمساعدتك على حماية نفسك من انتهاكات الشركات والأفراد. و كذلك للتعرف على عمليات الاحتيال الشائعة والخطوات اللازم اتباعها للتأكد من أن معلوماتك الشخصية والمالية أكثر اماناً.
تشفير بطاقة الائتمان:
كحد أدنى يجب أن يكون لديك بطاقة تعتمد على الشرائح الالكترونية Chip based card. إذا كان لديك بطاقة من نوع الشريط الممغنط magnetic strip card فاتصل بالجهة المصدرة للبطاقات وتأكد من حصولك على بطاقة محدثة. هذا الخيار في بطاقات الائتمان يوفر مزيد من التشفير وبالتالي قدراً أكبر من الحماية من البطاقات ذات الشريط الممغنط.
تشفير عمليات التحويل عبر الانترنت:
تأكد بشكل دائم من عنوان الموقع الذي ستقوم بالدفع من خلاله أو الذي ستقوم بإدخال معلوماتك الشخصية أو معلومات بطاقتك الائتمانية عبره. وذلك من خلال النظر إلى بداية العنوان إذا كان يبدأ ب HTTP فقط فهذا يدل على أنه موقع غير آمن ولا يؤمن تشفير للمعلومات وحركة البيانات. وبالتالي يمكن لأي مهاجم التنصت على قناة الاتصال و باستخدام بعض الأدوات ستكون معلوماتك مرئية له.
يجب أن يبدأ العنوان ب HTTPS والحرف S هنا يشير إلى كلمة الأمان أو الحماية secure وهذا يعني أن كل الاتصالات بين جهازك وسيرفر الويب ستكون مشفرة. يجعل التشفير مهمة المهاجم في التنصت ورؤية البيانات المرسلة والمستقبلة أكثر صعوبة.
حماية البطاقات المصرفية من التصيد الاحتيالي:
تحدثنا في مقالات سابقة عن الأنواع والتقنيات المختلفة لهجمات التصيد الاحتيالي. وبشكل مختصر تعتمد هذه الهجمات على خداع الهدف من خلال رسائل مزورة عبر البريد الالكتروني أو رسائل SMS أو حتى اتصال هاتفي. والهدف هو الحصول على المعلومات الشخصية أو المالية أو معلومات تسجيل الدخول من خلال الخداع وانتحال شخصية مواقع أو منظمات مشهورة.
ممكن أن يقوم المهاجم بخلق صفحة ويب مشابهة للموقع الرسمي للبنك الذي يتعامل مع الهدف. ومن ثم يطلب منه إدخال بياناته والتي ستصبح تحت سيطرة المهاجم. كما يمكن أيضاً أن ينتحل المهاجم شخصية موظف الدعم الفني والطلب من الهدف تزويده بمعلومات حسابه لإجراء عمليات التحديث للنظام. بالإضافة للعديد من أساليب الخداع الأخرى والتي تلعب على الجانب النفسي وتقنيات الهندسة الاجتماعية.
نصائح لاكتشاف التصيد الاحتيالي
- الحذر من عمليات التواصل الملحة و العاجلة.
- التحقق دائماً من خلال الاتصال مع الجهات الرسمية في حال الشك برسالة أو أمر ما.
- استخدام المصادقة الثنائية.
- تحديث الأنظمة والبرامج بشكل دائم.
- التأكد من الاحتفاظ بنسخة احتياطية من معلوماتك.
غالباً ما يرسل المحتال أو المهاجم رسائل مزورة ومنتحلة تبدو على أنها رسائل خاصة بالعمل أو عبارة عن مراسلات حكومية رسمية أو قادمة من البنك أو المؤسسة التي تتعامل معها. قد يُطلب منك رد سريع أو اتخاذ اجراء كالضغط على رابط أو إدخال أو تقديم معلومات. لذا كن حذراً وفكر دائماً قبل اتخاذك لأي إجراء.
إذا وردك اتصال مشكوك به من مؤسسة مالية أو بنك وطلب منك معلومات حساسة فلا تقدم هذه المعلومات وتأكد من هذا الأمر من خلال الاتصال بخدمة العملاء عبر قنوات الاتصال المعلن عنها من قبل البنك.
يمكن أن تؤدي هجمات التصيد إلى إصابة جهازك ببرمجيات خبيثة كبرامج الفدية التي تعمل على تشفير ملفاتك ومنعك من الوصول لها ومطالبتك بدفع مبلغ مالي لفك تشفيرها. لذا تأكد دائماً من تحديث جميع الأنظمة والبرامج ومضاد الفيروسات وتأكد من استخدام أكثر من طبقة للحماية كمضاد فيروسات وجدار ناري. كما يجب الاحتفاظ بنسخة من بياناتك بشكل آمن لأن هذا الأمر هو الحل الأمثل للتعافي من هجمات برامج الفدية في حال نجاحها.
عناوين URL المخادعة:
يعتمد المخادعون ومجرمو الانترنت على استخدام عناوين للمواقع تبدو مشابه لعناوين مؤسسات أو شركات معروفة من خلال تبديل حرف أو أكثر ليبدو الأمر على أنه الموقع الرسمي لهذه الشركة. لذا تأكد من العنوان بشكل جيد ومن الأفضل أن لا تفتح ذلك الموقع أو تنقر على أي رابط مشبوه يصل لك. وبدل ذلك أبحث عبر غوغل -مثلاً- عن الموقع الرسمي لهذه الشركة المطلوبة.
يستخدم هذا الأسلوب على نطاق واسع من قبل المهاجمين لنشر البرمجيات الخبيثة او تنفيذ هجمات التصيد الاحتيالي وسرقة معلومات تسجيل الدخول او المعلومات الحساسة الأخرى.
تقليل مخاطر الـ URL
- النظر والتأكد بشكل جيد من العنوان.
- حفظ عناوين المواقع التي تدخلها باستمرار bookmark.
- استخدام محركات البحث للوصول للمواقع بدل الضغط على الروابط.
حماية البطاقات المصرفية من الاحتيال الهاتفي:
تشتهر عمليات الاحتيال عبر الهاتف باستهداف الأشخاص كبار السن الذين لا يملكون معرفة أو خبرة تقنية ويمكن أن يقدموا معلومات مهمة عبر الهاتف. لذا من المهم الحذر من مثل هذا النوع من طرق الخداع واتباع النصائح التالية:
- لا تعطي معلومات حساسة عبر الهاتف
- تأكد من هوية الشخص المتصل
- اتصل بالشركة او المؤسسة التي يدعي المتصل أنه ينتمي لها
- كن حذراً من المكالمات القادمة من أرقام غريبة
بعض الأساليب المخادعة هي تسجيل صوتك عبر المكالمة من خلال سؤالك “هل تسمعني” وعندها ستقوم بالإجابة بكلمة “نعم” سيقوم المهاجم باستخدام هذا الصوت لتأكيد معاملات احتيالية أخرى.
حماية البطاقات المصرفية من الـ Skimming:
من المحتمل أنك قد سمعت عن تقنيات الاحتيال المستخدمة في محطات الوقود و أجهزة الصراف الآلي ATM. حيث يتم استخدام أجهزة قارئة مزورة للبطاقات الائتمانية تسرق رمز البطاقة ليتمكن المهاجم من استخدامه في عمليات شراء أخرى.
يتم هذا الهجوم باستخدام أجهزة صغيرة إما أن تكون منفصلة أو مدمجة داخل أجهزة الصرفات وتعمل على نسخ معلومات بطاقة الائتمان. ومن السهل جداً ان تقع ضحية لمثل هذا النوع من الهجمات وخاصة أثناء السفر. لذا إليك بعض النصائح والاحتياطات التي يمكنك اتباعها لحماية نفسك:
- افحص قارئ البطاقات بشكل جيد
- استخدم بطاقات مسبقة الدفع تحوي على رصيد قليل و قم بشحنها فقط أثناء الحاجة لها
- راقب حسابك بشكل مستمر
في الجزء القادم من هذا المقال سنقدم لك بعض النصائح المفيدة لتجنب الوقوع في عمليات الاحتيال المالية والطرق والإجراءات اللازمة للتعافي من حالات سرقة الهوية والاحتيال المالي عبر الانترنت
